Gamigo wurde gehackt, everybody lies.
:: bloodywing :: 02/03/2012Ich habe heute auch die Email von Gamigo bekommen das mein Accountpasswort zurück gesetzt wurde.
Dear gamigo User, We regret to inform you that our database was subject to an attack in the last few days. The intruder(s) managed to acquire (alias) user names and encrypted gamigo user passwords. An excerpt from these was published in the gamigo forums.
We detected the attack and are working to the utmost of our resources to repair the damage and to determine how it happened. We are leaving no stone unturned in our efforts.
Your character data, including items, is safely stored on the backup and remains available to you.
We cannot rule out that the intruder(s) is/are still in possession of additional personal data, although to date we have received no report of any fraudulent use.
To prevent any unauthorized access to your account, we have reset all passwords for the gamigo Account System and for all gamigo games!
Wurde bestimmt mit MD5 gehasht, sonst müssten sie die Passwörter nicht zurücksetzen. Bei der Anzahl an Spielen die sie dort haben müssen sie auch eine Verschlüsselung benutzen die gängig ist. Passwörter die z.b. mit Whirlpool und n Runden gingen müssten nicht noch mal zurück gesetzt werden, selbst wenn jemand in die Hände dieser Hashes käme. Es gibt noch mehr Hashverfahren und darunter auch viele die nur in der Theorie geknackt sind. Aber warum verwenden dann immer noch so viele MD5 oder SHA1.